A Progress lançou atualizações de segurança para corrigir uma vulnerabilidade crítica no MOVEit Automation. Esta falha permite que um invasor ignore os mecanismos de autenticação e acesse o sistema sem credenciais. A ameaça afeta versões específicas do software de transferência de arquivos, portanto, recomenda-se uma atualização imediata.
Detalhes técnicos da falha de autenticação 🔐
A vulnerabilidade, classificada com alta gravidade, reside na lógica de autenticação do MOVEit Automation. Um invasor remoto sem privilégios pode explorar esse defeito para burlar os controles de acesso. A Progress insta os administradores a aplicarem os patches disponíveis o mais rápido possível. A falha não requer interação do usuário e pode comprometer arquivos sensíveis armazenados na plataforma.
A porta giratória da segurança 🚪
Parece que o MOVEit decidiu abrir suas portas para qualquer um que queira entrar, sem necessidade de senha. Se você é administrador, já sabe: atualize agora ou prepare-se para explicar por que seu sistema de transferência de arquivos funciona como um bar aberto até altas horas. Pelo menos os invasores economizarão na assinatura da academia para pular cercas.